За нов тип криптозаплаха алармират специалистите от немската компания, доставяща услуги и продукти за информационна сигурност G DATA. Става дума за рансъмуер, криптиращ целия диск. Вместо да се опитват да заключат всичките ви файлове или да ги криптират посредством филтър с посочени разширения, авторите на Petya - каквото е името на заплахата - осъществяват пълно дисково криптиране с това, което те твърдят, че е „военно ниво на криптиране”. В конкретния случай, специалистите от немската компания са се натъкнали на заплахата от изпратен имейл към HR отдела на компания, в който се е съдържал като прикачен файл, CV на мним кандидат за работа във вид на изпълним файл, идващ от Dropbox.
След изпълнението на файла, пред собственика на системата се появява „син екран”. След повторния старт на машината се появява екран, имитиращ стандартния екран за проверка на диска и файловата система, който се появява след срив в Windows. Всъщност, това не е стандартната проверка, а екран, подготвен от авторите на Petya, който придружава същинския процес на криптиране на твърдия диск. След завършването на „проверката” се появява изображение на череп с кости и инструкции с това какво трябва да направи жертвата, за да си върне достъпа до диска.
„Към момента на писане на този материал, ние предполагаме, че единствено файловият достъп е блокиран, но самите файлове не биват криптирани”, пишат от G DATA.
От G DATA припомнят, че основният метод за превенция срещу загубата на данните ви е да им правите често копия. И нещо друго важно: не плащайте откуп.